Un grupo norcoreano de hackers llamado 'APT38' serían los responsables del robo de más de US$ 100 millones a entidades financieras en todo el mundo mediante una serie de ciberataques coordinados.
La información fue revelada por la compañía de ciberseguridad estadounidense FireEye, quien además afirma que este grupo de hacker pertenecería a uno mayor llamado 'Lazarus', que ha sido vinculado al gobierno norcoreano.
'APT 34' es un grupo que se mantiene activo desde 2014 y ha afectado a, por lo menos, 16 organizaciones financieras en 11 países, entre los que destacan México, Chile, Brasil, Uruguay y Estados Unidos.
Este grupo opera mediante el uso de malwares que coloca en transacciones falsas en la Sociedad para las Comunicaciones Interbancarias y Financieras Mundiales (SWIFT, por sus siglas en inglés), un sistema utilizado para transferencias financieras internacionales entre bancos y otras entidades financieras. Luego de la infiltración, transfieren los fondos a bancos de todo el mundo, elimina las pruebas y lava el dinero.
"APT38 se caracteriza por una planificación larga, períodos extensos de acceso a entornos comprometidos de víctimas que preceden cualquier intento de robar dinero, fluidez a través de entornos de sistemas operativos mixtos, el uso de herramientas desarrolladas a medida y un esfuerzo constante para frustrar las investigaciones cubiertas, con una voluntad de destruir por completo la máquinas comprometidas después", explicó FireEye.
"El grupo es cuidadoso, calculado y ha demostrado un deseo de mantener el acceso al entorno de una víctima durante el tiempo que sea necesario para comprender el diseño de la red, los permisos necesarios y las tecnologías del sistema para lograr sus objetivos", agregó.
Este grupo tiene en la pasciencia su principal virtud, ya que puede mantenerse en la red de una víctima durante aproximadamente 155 días, pero si la situación lo requiere, se pueden mantener hasta dos años en el entorno comprometido.
Su mayor atraco fue a un banco de Bangladés, de donde lograron transferir US$ 81 millones a cuentas asociadas a identidades falsas en Filipinas en 2016.
Además, America Latina también figura dentro de su rango de acción. Aquí destacan los ataques al Banco Nacional de Comercio Exterior (Bancomext) de México, en donde paralizó las operaciones durante días, al Banco de Chile en mayo de este año y posiblemente el ataque al Banco del Austro en Ecuador hace dos años.
Con información de Hipertextual, AP
TE PUEDE INTERESAR